Seguridad de Microsoft Copilot: gobernanza y riesgos en Microsoft 365

Microsoft 365 Copilot no crea vulnerabilidades nuevas por sí mismo: hereda y expone los permisos que ya existían en tu tenant. El problema es que lo hace a una velocidad y con una capacidad de búsqueda que convierte cualquier fallo de permisos previo —un enlace olvidado, una carpeta mal configurada— en un riesgo mucho más visible y fácil de explotar por cualquier usuario con acceso a Copilot.

Copilot no rompe permisos: los expone

Copilot responde a las preguntas de un usuario buscando y resumiendo contenido al que ese usuario ya tiene acceso legítimo según los permisos de Microsoft Graph —correo, archivos de SharePoint y OneDrive, chats de Teams—. No concede acceso nuevo. El riesgo real es que un tenant con años de "oversharing" acumulado (enlaces "cualquiera con el enlace", permisos heredados sin revisar, invitados con acceso residual) tenía ese contenido técnicamente accesible pero prácticamente invisible, porque encontrarlo requería buscarlo manualmente. Copilot elimina esa fricción: puede localizar y resumir en segundos información sensible que llevaba años "escondida a la vista" en una carpeta compartida por error.

Por qué el oversharing preexistente es la prioridad número uno antes de activar Copilot

Activar Copilot sobre un tenant que nunca ha auditado su compartición de SharePoint, OneDrive y Teams equivale a poner un motor de búsqueda potente sobre un almacén desordenado con documentos mal etiquetados. La recomendación de Microsoft y de la práctica de auditoría es clara: antes de desplegar Copilot a toda la organización, hay que ejecutar una limpieza de oversharing —revisar enlaces "cualquiera con el enlace", permisos heredados rotos y accesos de invitados— porque cualquier fallo de compartición que antes pasaba desapercibido, con Copilot se vuelve trivialmente descubrible.

Gobernanza de agentes de Copilot Studio

Más allá del asistente estándar de Microsoft 365, Copilot Studio permite a cualquier empleado con los permisos adecuados crear agentes personalizados que conectan a datos corporativos, APIs externas y flujos de Power Automate. Cada agente creado sin supervisión es, de facto, una nueva superficie de shadow IT con acceso potencial a información sensible —el mismo patrón de riesgo que Power Platform, pero con un componente de lenguaje natural que facilita aún más la exfiltración accidental o deliberada de datos. La gobernanza de quién puede publicar agentes y con qué conectores es tan importante como la gobernanza del propio Copilot.

Cómo auditar la seguridad de Copilot antes y después del despliegue

Una auditoría cubre: (1) limpieza de oversharing en SharePoint, OneDrive y Teams antes de activar Copilot a nivel organizacional; (2) revisión de las etiquetas de sensibilidad (Microsoft Purview) y de las políticas de protección de información, que determinan qué contenido Copilot puede o no puede resumir; (3) inventario de agentes de Copilot Studio publicados, sus conectores y quién puede crearlos; (4) revisión de los registros de auditoría de Copilot (qué usuarios acceden a qué contenido a través de qué prompts), disponibles para investigación de incidentes; (5) políticas de DLP específicas que restrinjan qué categorías de datos puede procesar Copilot.

FAQ

¿Copilot puede filtrar información a la que un usuario no debería tener acceso?

No debería, porque respeta los permisos existentes de Microsoft Graph. El riesgo real no es que Copilot conceda acceso nuevo, sino que haga trivialmente visible contenido que ya era técnicamente accesible por un fallo de permisos previo que nadie había detectado.

¿Debería auditar mi tenant antes de activar Copilot para toda la empresa?

Sí, es la recomendación estándar. Activar Copilot sin una limpieza previa de oversharing en SharePoint, OneDrive y Teams multiplica el impacto de cualquier permiso mal configurado que ya existiera, en lugar de crear el problema desde cero.